En hacker har stjålet penge fra folk, der sender kryptovaluta til pengeautomater. Det drejer sig angiveligt om indbetalinger til General Bytes-automater.
Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll
— Revoluzion Ecosystem (@RevoluzionEco) August 22, 2022
Bitcoin-automat
Det lykkedes hackeren at ændre indstillingerne på enhederne med indstillingerne for sin egen tegnebog. Dette gjorde det muligt for ham at vise en ugyldig betalingsadresse på skærmen. Denne adresse tilhørte ikke ATM-operatøren, så pengene endte i hackerens hænder. En erklæring lyder som følger:
“Angriberen var i stand til at oprette en admin-bruger på afstand via CAS-håndteringsgrænsefladen. Han nåede via et URL-opkald til den side, der blev brugt til standardinstallationen på serveren. Det er også her, at den første admin-bruger oprettes.”
Bleeping Computer bragte nyheden i forgårs, og firmaet selv har også givet klarhed.
Her kan du læse Patch-udgivelsen med lidt mere baggrundsinformation.
Løsning
General Bytes er naturligvis gået i gang med at arbejde på en løsning. De siger, at de har foretaget flere revisioner siden 2020, men at dette problem ikke var kommet frem i lyset.
Angrebet fandt sted tre dage efter, at en ny funktion var blevet placeret i pengeautomaten. Pengeautomaten havde tilføjet en “Hjælp Ukraine”-funktion til enheden.
Det vides ikke, hvor mange kunder der var ofre for problemet, og hvor mange bitcoins der blev erobret.
Det vigtigste er måske, at hackeren ikke fik adgang til indskydernes private nøgler. Resten af alles bitcoin-beholdninger er sikre. Adgangskoder og andre data er også sikre.
I øjeblikket er der (efter sigende) i alt 21 bitcoin-automater i Nederlandene. USA er førende med over 34.000 pengeautomater, efterfulgt af Canada med 2550 pengeautomater og Spanien med 255 pengeautomater.